Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

Perspectivas de CIIO: Protocolo de Resposta a Incidentes da ICANN

9 ноября 2015
Автор Ashwin Rangan

Como parte da nossa missão de fornecer serviços digitais seguros e estáveis para a comunidade, o departamento de TI (Tecnologia da Informação) da ICANN leva os incidentes de segurança das informações muito a sério e enfrenta essas ameaças por meio de diversas medidas. Sabemos que é impossível prevenir contra todos os incidentes de segurança. Uma década de ataques em todos os setores existentes comprova isso. No entanto, posso garantir que temos medidas robustas em vigor para mitigar proativamente ou gerenciar rapidamente esses incidentes.

Vou falar um pouco mais sobre esses processos.

Temos uma equipe dedicada que trabalha para gerenciar todos os incidentes de segurança. A CIRT (Computer Incident Response Team, Equipe de Resposta a Incidentes Computacionais) da ICANN é composta por profissionais de segurança de TI, engenheiros operacionais de TI e representantes dos consultores legais e de comunicação da ICANN, além de equipes corporativas afetadas, conforme necessário. Depois que um incidente é declarado, essa equipe de CIRT age rapidamente para responder e gerenciar a resposta da ICANN, seguindo um plano de ação detalhado que inclui: declarar o incidente, montar a equipe, conter o incidente, mitigar o impacto, restaurar as operações, se comunicar sobre o ocorrido, arquivar os registros e identificar as lições aprendidas nesse ciclo.

Em alguns casos, a CIRT da ICANN poderá entrar em contato com especialistas externos para agregar conhecimento técnico ou legal. Se, por exemplo, um esforço concentrado de análises forenses for necessário para determinar a extensão ou o impacto de um incidente, especialistas externos em análises forenses serão recrutados para ajudar. Quando um incidente envolver a exposição de PII (Personally Identifiable Information, Informações pessoalmente identificáveis) ou outros tipos de dados confidenciais que pertençam à comunidade da ICANN, nossa ação padrão e documentada é convocar recursos de segurança ou consultores externos para ajudar a sanar o incidente e validar a abordagem geral da ICANN.

Um processo fundamentalmente importante no gerenciamento de um incidente é a comunicação com as partes interessadas da ICANN: equipe, Diretoria e comunidade, bem como com todas as partes afetadas. Somos orientados por três práticas principais: (1) a Diretoria governa a corporação, então, a comunicação com a Diretoria tem início logo depois que um incidente é declarado; (2) a equipe da ICANN e a comunidade são notificadas sobre um incidente o quanto antes, sendo que as notificações internas e externas são coordenadas pela nossa equipe de Comunicações; (3) nossas comunicações referentes a incidentes enviadas para a comunidade são orientadas pelos compromissos de abertura e transparência da ICANN. A ICANN geralmente fornece mais informações sobre incidentes internos do que o exigido por requisitos regulatórios ou legais, e geralmente mais do que é divulgado por muitas corporações em circunstâncias semelhantes.

O departamento de TI da ICANN está comprometido com aprimoramentos contínuos. Sendo assim, os principais exercícios da CIRT são projetados para aplicar as lições aprendidas em incidentes anteriores. O plano da CIRT é revisado periodicamente e reescrito a fim de torná-lo mais flexível e eficiente, e também buscamos contribuições e críticas de grupos da comunidade, como o SSAC (Security and Stability Advisory Committee, Comitê Consultivo de Segurança e Estabilidade) e consultores independentes que avaliam os nossos processos usando padrões e guias aceitos pelo setor (como o NIST SP800-61 os controles essenciais de segurança do CIS). Os membros da equipe trabalham para melhorar suas habilidades e recursos por meio de treinamentos, certificações e o compartilhamento de informações com outras equipes de CIRT no mundo todo enquanto membro do FIRST.org (um fórum de equipes de segurança e resposta a incidentes). Por último, mas não menos importante, toda a equipe da ICANN recebe treinamentos frequentes sobre informações de segurança para melhorar sua capacidade de detenção, bem como evitar e responder a incidentes.

O plano e processos da CIRT fazem parte dos esforços gerais da equipe de Gerenciamento de Riscos Corporativos da ICANN, que é supervisionada pelo Comitê de Riscos da Diretoria da ICANN. No caso de incidentes de grande impacto, a recuperação de uma violação de dados não é mais simplesmente um problema técnico ou computacional. O processo da CIRT da ICANN se concentra em como proteger os interesses de todas as partes interessadas, caso os dados delas sejam expostos a acesso não autorizado.

Defender os nossos esforços de segurança não é um objetivo final, mas sim uma jornada incessante. Estamos continuamente melhorando nossos esforços, e gostaria de agradecer a todos que já ajudaram compartilhando seu conhecimento e feedback para fortalecer este plano.

Authors

Ashwin Rangan

Ashwin Rangan